美國“棱鏡門”事件持續發酵,互聯網信息安全引起高度重視。日前,在由國際金融報社主辦、國產主機產業聯盟協辦的金融信息安全與國產化應用座談會上,國際金融報社總編輯徐沖指出:“網絡安全和信息化是事關國家安全和發展、事關廣大人民群眾工作生活的重大戰略問題,建設網絡強國時不我待。”
事實上,在中國黑客眼中的“棱鏡門”早已是公開的秘密。受“棱鏡”計劃影響,已有部分政府機構、金融、電信、能源等中國重點領域及企業考慮重新選擇軟硬件合作伙伴。
今年2月28日,中央網絡安全和信息化領導小組宣告成立。國家主席習近平親自擔任組長。中國最高決策層對國家信息安全的重視程度可見一斑。習近平提出,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。
與此同時,金融監管部門對中國金融信息安全的重視程度日益升格。
今年9月,中國銀監會、國家發改委、科技部和工信部四部門聯合發布了《關于應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》(以下簡稱《意見》)。《意見》提出,將安全可控信息技術應用納入戰略規劃,制定配套政策,建立推進平臺,大力推廣使用能夠滿足銀行業信息安全需求,技術風險、外包風險和供應鏈風險可控的信息技術。
那么,究竟如何才能實現中國金融信息的安全可控?
國產化是大勢所趨
“國產化是我國信息安全發展的必然趨勢。”
公安部第三研究所社會培訓部副主任樊亦勝在上述座談會上指出,“‘棱鏡門’催生信息安全國產化提速。這一事件表明美國在網絡世界處于主導地位,是國際互聯網的實際控制者。”
近年來,數據挖掘技術的提高使得目標信息能夠被還原得更加準確,而云計算的發展使得通過互聯網獲取個人信息更加容易、可獲取的內容也更多。與此同時,對國外公司提供的設備和系統的高度依賴使得國內網絡信息安全更加難以保證。
數據顯示,83%的大型企業采用國產信息安全產品,但完全采用幾乎沒有。不過,在樊亦勝看來:“隨著國內信息安全技術水平不斷提高、國家信息安全政策相繼出臺,人們的意識和習慣逐漸成熟,我國信息安全國產化的條件已經成熟。”
“‘棱鏡門’事件是一個導火索,將信息安全的重要性進一步凸顯。為此,習近平主席在關于中科院院士聯名上書的批示中強調,國產化必須要有時間表、推動步驟和具體目標。”金山辦公軟件高級總監莫淘接受《國際金融報》記者采訪時說。
事實上,國家網絡信息和安全工作已經開始實施,黨政軍、各重點行業的國產化均已經有了明確時間表。
與此同時,今年以來,國家對于信息安全國產化提出了一系列的措施。5月6日,中央關于進行信息類協議供貨強制節能產品補充招標通知中禁止安裝Windows 8系統;5月23日,國家互聯網信息辦公室宣布,即將推出網絡安全審查制度;9月2日,國家信息安全專項工業控制領域項目產品測試工作啟動。
“這些舉措再一次表明了我國對信息安全國產化的重視和決心。”樊亦勝對《國際金融報》記者表示。
莫淘則強調:“消除風險的關鍵在于國產化、核心技術自主可控。”
以金山辦公推出的WPS為例,是我國自主知識產權的民族軟件代表,自1988年誕生以來,WPS Office產品不斷變革、創新、拓展,現已成為中國政府應用最廣泛的辦公軟件之一,在國家新聞出版總署、外交部、工業與信息化部、科技部等70多家部委、辦、局級中央政府單位中被廣泛采購和應用,在國內所有省級政府辦公軟件的采購中,WPS Office占據總采購量近2/3的市場份額,居國內外辦公軟件廠商采購首位。
WPS Office在企業中應用也極其廣泛,如中國工商銀行、中國石油天然氣集團公司、國家電網公司、鞍鋼集團公司、中國核工業集團公司等,目前已實現在金融、電力、鋼鐵、能源等國家重點和骨干行業中全面領跑的局面。
“2011年,順應移動互聯網大潮,金山辦公軟件提前布局,開發了融合最新移動互聯網技術的移動辦公應用——WPS移動版。”莫淘告訴記者,截至2014年5月,WPS for Android的月活躍用戶數量逾4500萬,WPS for iPad/iPhone月活躍用戶數量超過300萬。
金融安全是重中之重
“金融是現代經濟的核心,金融業信息安全則堪稱重中之重。”徐沖強調說。
浪潮集團金融行業部華東區總經理張平平給《國際金融報》記者舉了一個例子:去年淘寶網“雙十一”活動期間,支付寶還在,但是網銀“趴”下了。這是為什么?
在張平平看來:“我國銀行業的信息化建設和應用水平一直領先于國內其他行業,然而,面對自身體系快速轉型和用戶迅速膨脹的金融需求,銀行的IT系統面臨著前所未有的挑戰。‘云計算’也給金融業信息化建設帶來新的啟發。”
“新形勢下,對國內金融業發展提出了更高要求。”張平平進一步分析說,從宏觀環境看,“棱鏡門”揭示了信息安全風險客觀存在,引起了中央政府對信息安全的高度重視,在經濟下滑的背景下,使金融業面臨利潤減少的風險;從監管要求看,銀監會、央行聯手發布的規范第三方支付的“10號文”、銀監會等四部門聯合發布的加強銀行業網絡安全和信息化建設的“39號文”都對金融信息安全提出了具體要求;從競爭環境看,互聯網金融進一步沖擊傳統金融業務,金融脫媒趨勢明顯,逐步削弱了銀行作為主要融資渠道的地位;最后從客戶需求角度出發,公司客戶結構的變化,客戶需求越來越多樣和復雜,客戶細分以及個人金融業務飛速增長,銀行服務水平與日益提升的客戶需求存在較大差距。
因此,在張平平看來:“金融行業信息化建設關鍵是改變現有信息化建設方式,采用云計算的動態基礎架構:及時響應業務需求、適應多變商業環境的靈活的IT架構,以滿足不同部門、客戶和合作伙伴的各種需求。”
作為中國領先的云計算整體解決方案供應商和云服務商,浪潮推出的天梭K1系統產品打破國外壟斷,可兼容業界主流的外圍設備、數據庫、中間件、應用系統軟件,具有良好的兼容性。
“浪潮具備金融云數據中心建設的整體能力。”張平平告訴記者,“在金融云數據中心咨詢、規劃領域,我們依托技術創新,將新技術快速應用于云數據中心規劃豐富的行業經驗,能夠按照行業的應用進行云數據中心規劃;在金融云數據中心交付方面,浪潮具備領先的服務產品和數據中心運維的資質。”
張平平表示:“浪潮金融云數據中心旨在幫助客戶快速實現云計算落地,通過云服務加速信息化社會建設,選擇自主知識產權的云技術、云裝備,建設自主可控、穩定高效、智能管理和綠色節能的金融云數據中心。”
構建自主可控金融網
“棱鏡門”的主角——美國人是如何看待網絡信息安全的?有兩個案例能說明問題:2006年聯想銷售IBM的PC給美國,以不符合美國國家安全利益為由被禁止;華為、中興通訊被美國禁止銷售通訊設備。
星網銳捷網絡有限公司副總裁陳靖告訴《國際金融報》記者:“信息安全受到威脅等同于主權受到威脅,如果評估出某一產品或者系統可能不安全,那么將無條件禁止,不公布審查結果;依據‘愛國者法案’、‘聯邦信息安全管理法案’,包括微軟、雅虎、谷歌、思科等公司都要同政府建立合作關系,加入監聽項目。這是美國對待網絡信息安全的態度。”
“網絡信息安全的重要性可見一斑,國產化是網絡信息安全的必然趨勢。”陳靖進一步指出,“值得一提的是,金融系統關系國家經濟命脈,必須大力推進信息系統國產化替代。”
2014年9月,中國銀監會等四部門聯合發布的《意見》提出,要建立長效機制和配套政策,盡快掌握核心知識和關鍵技術;2019年安全可控信息技術在銀行業總體達到75%的使用率。
具體措施包括:建立戰略聯盟、創新技術實驗室等,共同研究和推廣;制定推進指南、建立示范項目;安全可控技術應用率、安全可控能力成熟度等納入考核評級。
那么,金融業該如何實現信息安全的國產化?
“目前,終端、外設、X86服務器等成熟產品——完全100%國產替代;中低端存儲類產品比較成熟,在開發測試環境試點應用和驗證國產產品,在相應可替代場景,新增設備100%采用國產化替代;高端存儲類產品還不成熟,須積極開展測試試用,在條件成熟時開展國產化替代工作。”陳靖分析說。
在系統軟件方面,成熟的中間件領域,選擇適當新建應用系統進行試點運用,待試點完成后推廣;在核心應用系統領域,大型銀行已經有自主研發能力,80%系統為自主研發,其余開展自主研發轉化工作,中小銀行或以自主研發為主,或合作開發方式,均選擇國內廠商。
在陳靖看來:“涉及安全等特殊領域無條件國產化,如安全產品、無線、3G等;一級分行及以下全部國產化替代;制定1-3年內一級分行網絡設備全面國產化的相關計劃;數據中心確定國產化演進路線和時間表,數據中心和一級分行網絡災備節點建設,通過國產實現異構建設;在新建備份中心全面采用國產化設備實現‘異構’,達到風險最小化目標,在‘異構’模式下國產設備經過使用驗證后,第二個周期內采用國產化設備對主生產環境進行國產化徹底替代。”
星網銳捷網絡有限公司以“軟件、硬件和服務三位一體”的核心競爭力為客戶和社會創造更高價值,致力于成為一流的ICT應用方案提供商。陳靖告訴記者,作為國家首批創新型企業,星網銳捷鍛造了以企業研究院為核心、開放合作的自主創新體系。公司現有研發人員2200多人,占公司總人數的1/3,每年持續將10%左右的銷售收入投入研發,2013年研發投入達到4.82億元。
“目前,我們已經研發了三大類、20多個金融解決方案。”陳靖透露,“作為優秀的民族品牌,銳捷網絡在安全領域,獲得國家國密算法授權,凡是涉及安全的產品均提供國密算法,從而幫助金融機構實現網絡信息安全國產化。”
以中國建設銀行為例,一級分行100%國產化,銳捷承建15家一級分行替代工作,占比50%;2007年第一批全省扁平化試點,銳捷開始服務一級分行下聯;2008年第一批外聯網改造,服務12個分行外聯區;2008年開始陸續服務客戶端區,廣域網,測試網等;2013年開始服務核心、廣域網、服務器區,并新建總推分外聯區。
“我們參與規劃設計的建設銀行武漢南湖數據中心項目,高密度萬兆接入,大量用于大數據分析;全部采用‘多虛一’技術,毫秒級切換,業務不中斷;室內、室外‘無縫’漫游,‘無感知’接入,辦公、管理、協同工作效率提升。”陳靖告訴記者,“我們提供的高端交換機200多臺套;802.11n標準高性能無線設備700多臺套。”
京公網安備 11010502049343號